Mở PORT camera như thế nào?
Sau khi đã cấu hình cơ bản và tạm gọi là bạn có một mô hình router cung cấp internet cho các thiết bị bên trong mạng của mình. Giả sử bạn muốn xem Camera qua tên miền vậy cần cấu hình tiếp theo như thế nào đây?
Chúng ta sẽ cần tìm cách để chiếc điện thoại của bạn xem camera nhà mình ở bất kỳ đâu miễn là có mạng thì bước này gọi là NAT port. Trường hợp khác bạn sử dụng wifi nhà mình và xem camera thì chúng ta lại cần sử dụng thêm một bước làm nữa đó gọi là HairPin NAT.
Hairpin NAT
Đây được hiểu là Từ trong mạng local truy vấn đến tên miền cũng chính là IP Wan. Cách làm như sau:
bước 1: thêm các mạng lan local vào 1 danh sách và lợi dụng Cloud Mikrotik để có Ip public động được cập nhập tự động chúng ta có WAN là ip cần truy vấn.
Bước 2. Với các kết nối từ trong mạng lan đến với nhau chúng ta chấp nhận không cần xử lý gì cả.
Với các kết nối chưa đánh dấu và có xuất phát trong mạng lan Local đi đến Wan thì được gọi là Kết nối Hairpin Nat và có bước xử lý tiếp theo.
Tiếp đến : Các kết nối đã đánh dấu là Hairpin Nat được xác nhận và xử lý theo quy tắc của Masquerade.
Như vậy là xong bước Hairpin NAT.
NAT tên miền camera
Để thực hiện NAT chúng ta cần Lưu ý: Router mikrotik đã ở chế độ quay PPPOE và có IP public khác dãy ip 100.xxx.xxx.x
nếu router chạy ở DHCP Client thì việc nat trở nên phức tạp hơn hoặc cần dùng đến VPN sẽ được đề cập đến sau.
Bước NAT chúng ta có kết nối đến port z sẽ được chuyển tiếp đến Port y có địa chỉ IP: xxx.xxx.xx.x
Cụ thể như sau:
Đây gọi là mở port camera. Cũng như mở port để từ xa chúng ta vào thiết bị trong mạng nội bộ.
Vậy một mẹo nhỏ mà các bạn mới làm chưa quen có thủ thuật nếu như các thiết bị đều có cùng 1 port thì phải làm như thế nào?
Mấu chốt là có thể sửa DST port tùy ý để làm sao đó mỗi một dst port sẽ trỏ tới 1 ip khác.
Chúc các bạn thành Công.